-
查看插件详情 - 主机安全服务(新版)HSS
可自定义对插件进行安装、升级、卸载操作。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > 插件配置”,进入插件配置页面,查看插件列表详情。
-
Agent概述 - 主机安全服务(新版)HSS
Agent每日凌晨定时执行安全检测任务,全量扫描主机或容器,实时监测主机或容器的安全状态,并将收集的主机或容器信息(包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心;此外Agent也会根据您配置的安全策略,阻止攻击者对主机或容器的攻击行为
-
插件升级 - 主机安全服务(新版)HSS
如果无法下载安装包,请确认DNS是否可以正常解析安装命令中的域名。 反馈“remote_upgrade finished. [OK]”则升级成功,等待3-5分钟可在“安装与配置 > 主机安装与配置 > 插件配置”查看面板服务器的Docker插件状态。 父主题: 插件配置
-
Agent管理 - 主机安全服务(新版)HSS
Agent管理 查看Agent状态 升级Agent 卸载Agent 父主题: 主机安装与配置
-
查看Agent状态 - 主机安全服务(新版)HSS
在左侧导航树选择“安装与配置 > 主机安装与配置 > Agent管理”,进入Agent管理页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 查看Agent状态。
-
混合云解决方案 - 主机安全服务(新版)HSS
非华为服务器(互联网)/局域网服务器(数据中心、政务云、私有云等) 非华为云服务器(互联网)和局域网服务器需要创建专线代理服务器,手动制作Agent安装命令(或安装包)后执行安装,便可实现在混合云主机安全的统一管理。 操作详情请参见线下主机专线接入公有云。 父主题: 安装部署
-
接入容器资产 - 主机安全服务(新版)HSS
在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 在“集群”页签,单击“接入资产”,弹出“容器资产接入与安装”对话框。 选择“CCE集群安装”,并单击“开始配置”。 勾选目标集群,并单击“下一步”。 配置Agent相关参数。
-
如何查看未安装Agent的主机? - 主机安全服务(新版)HSS
如何查看未安装Agent的主机? 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“安装与配置 > 主机安装与配置”,进入Agent管理页面。
-
卸载插件 - 主机安全服务(新版)HSS
[OK]”则卸载成功,等待3-5分钟可在“安装与配置 > 主机安装与配置 > 插件配置”查看面板服务器的Docker插件状态。 父主题: 插件配置
-
管理集群资产 - 主机安全服务(新版)HSS
管理集群资产 管理集群Agent 修改接入信息 查看集群节点列表和权限列表 父主题: 容器安装与配置
-
步骤三:安装配置nginx - 主机安全服务(新版)HSS
步骤三:安装配置nginx nginx负责将线下服务器的请求转发至HSS后台管理后台。 安装前准备:检查yum源 检查yum源是否有nginx软件包,如果没有nginx软件包需完成配置yum源,并临时绑定公网ip,待安装结束之后再解绑公网ip。
-
批量安装Agent失败,提示“网络不通” - 主机安全服务(新版)HSS
否:通过账号密码一键批量安装Agent的安装方法仅适用于为同一个VPC下的主机进行安装。您可以参考通过安装命令批量安装Agent进行批量安装。 确认批量安装Agent的主机账号密码是否相同。 是:请执行4继续排查问题。
-
升级Agent - 主机安全服务(新版)HSS
在左侧导航树选择“安装与配置 > 主机安装与配置”,进入Agent管理页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 单击,开启Agent自动升级。
-
卸载Agent - 主机安全服务(新版)HSS
在左侧导航树选择“安装与配置 > 主机安装与配置 > Agent管理”,进入Agent管理页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
-
修改接入信息 - 主机安全服务(新版)HSS
节点选择器配置 选择需要安装Agent的节点标签。不选择,默认在所有没有配置污点的节点上安装Agent。 容忍度配置 如果在进行“节点选择器配置”时,选择了污点节点标签,需要在该污点节点上安装Agent,可选择容忍节点污点。 单击“完成”,完成修改。
-
服务器安装Agent后会访问哪些资源? - 主机安全服务(新版)HSS
服务器安装Agent后会访问哪些资源? 华为云服务器在安装Agent后通常情况会访问的设备、IP、端口如表1所示。
-
华为云解决方案 - 主机安全服务(新版)HSS
局域网服务器(数据中心、政务云、私有云等) 局域网服务器需要创建专线代理服务器,手动制作Agent安装命令(或安装包)后执行安装,便可实现在华为云主机安全的统一管理。 操作详情请参见线下主机专线接入公有云。 父主题: 安装部署
-
单服务器一键安装Agent - 主机安全服务(新版)HSS
图2 进入云服务器 在待安装Agent的Linux服务器所在行的“Agent状态”列,单击“安装Agent”。 待安装Agent的Linux服务器状态必须为“运行中”。 待安装Agent的Linux服务器所属VPC内至少有一台服务器已安装Agent,否则将安装失败。
-
管理非集群节点Agent - 主机安全服务(新版)HSS
在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“非集群节点”页签。 通过以下方式升级Agent。 自动升级 节点列表右上角Agent自动升级处,单击开启自动升级。
-
管理集群Agent - 主机安全服务(新版)HSS
在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。 在目标CCE集群所在行的“操作”列,单击“升级Agent”。 如需批量升级,请先勾选所有目标CCE集群,并单击“批量升级Agent”。